保障自动驾驶刹得住车提得起速,Parasoft的内置测试配置究竟有多强大?
上一篇 / 下一篇 2021-07-06 14:14:34 / 个人分类:Parasoft
在20世纪90年代初,电子产品在汽车中变得越来越重要。作为这些电子产品的一个组成部分的嵌入式软件也是如此。因此,工程师和制造商开始意识到,无论是出于安全还是商业原因,软件的可靠性是至关重要的。
如今,随着自动化驾驶、新能源等智能汽车的广泛使用,汽车电子将主要由新能源,软件,电子及域控制单元开发主导。
传统与面向服务软件的功能安全、信息安全、功能、性能、负载与互联互通等各领域面临更巨大挑战。
2010年主流车型的源代码约1000万行;
2016年主流车型的源代码超过1.5亿行;
2021年——几十亿?上百亿?
攀升的复杂性带来了新的漏洞和安全隐患,靠人力无法保障每一行代码的质量和安全性。
现代汽车软件开发的工作流程经历了三个阶段:验证、报告和补救。Parasoft的自动化软件测试的每个阶段中都是值得信赖的盟友。
使用Parasoft的定制报告和分析平台,找到测试中的差距,对代码的健康状况进行不加掩饰的评估,并显示合规性水平
Parasoft的强大离不开它内置的测试配置,例如合规性包。它不仅满足汽车行业合规性,还包括航天航空、医疗器械等其他安全包。
合规性包包括为特定合规性领域量身定制的测试配置,以帮助您执行特定于行业的合规性标准和实践。
汽车合规包
内置测试配置 | 投稿 |
AUTOSAR C ++ 14 编码指南 | 检查强制执行 AUTOSAR C++ 编码指南(自适应平台,版本 19.03)的规则。此测试配置是 Parasoft 合规性包解决方案的一部分,允许您使用 DTP 上的“合规性”扩展来监控行业标准的合规性。它需要激活专用许可证功能。 |
HIS Source Code Metrics | 检查 Herstellerinitiative Software (HIS) 组所需的指标。 |
High Integrity C++ | 检查强制执行高完整性 C++ 编码标准的规则。 |
MISRA C 1998 | 检查强制执行 MISRA C 编码标准的规则。 |
MISRA C 2004 | 检查强制执行 MISRA C 2004 编码标准的规则。 |
MISRA C 2012 | 检查强制执行 MISRA C 2012 编码标准的规则。 |
MISRA C++ 2008 | 检查强制执行 MISRA C++ 2008 编码标准的规则。 |
航天航空合规包
内置测试配置 | 投稿 |
Joint Strike Fighter | 检查执行联合攻击战斗机 (JSF) 程序编码标准的规则。 |
医疗器械合规包
内置测试配置 | 投稿 |
Recommended Rules for FDA (C) | 检查为遵守 FDA 软件验证通用原则(C 语言的测试配置)而推荐的规则。 |
Recommended Rules for FDA (C++) | 检查为遵守 FDA 软件验证通用原则(C++ 语言的测试配置)而推荐的规则。 |
其他安全合规包
内置测试配置 | 投稿 |
CWE Top 25 2019 | 包括查找归类为 CWE 标准的前 25 个最危险编程错误的问题的规则。 |
CWE Top 25 2019 + On the Cusp | 包括查找归类为 CWE 标准的前 25 个最危险编程错误或包含在 CWE Weaknesses On the Cusp 列表中的问题的规则。 |
DISA-ASD-STIG | 包括查找由国防信息系统局提供的应用程序安全和开发 STIG(安全技术实施指南)中确定的问题的规则。 |
OWASP API Security Top 10 2019 | 包括发现在 OWASP 的 API 安全前 10 名标准中发现的问题的规则。 |
OWASP Top 10 2017 | 包括发现在 OWASP 的 Top 10 标准中发现的问题的规则。 |
Payment Card Industry Data Security Standard | 包括发现 PCI 数据安全标准中发现的问题的规则。 |
SEI CERT C Guidelines | 检查 SEI CERT C 编码标准的规则和建议。该标准提供了安全编码的指南。目标是通过例如消除可能导致未定义程序行为和可利用漏洞的未定义行为来促进安全、可靠和安全系统的开发。 |
SEI CERT C Rules | 检查 SEI CERT C 编码标准的规则。该标准提供了安全编码的指南。目标是通过例如消除可能导致未定义程序行为和可利用漏洞的未定义行为来促进安全、可靠和安全系统的开发。 |
SEI CERT C++ Rules | 检查 SEI CERT C++ 编码标准的规则。该标准提供了安全编码的指南。目标是通过例如消除可能导致未定义程序行为和可利用漏洞的未定义行为来促进安全、可靠和安全系统的开发。 |
Security Rules | 发现安全问题的通用测试配置。 |
UL 2900 | 包括发现UL-2900 标准中确定的问题的规则。 |
Parasoft——领先的自动化测试工具,满足绝大多数行业标准
从开发到质量检查,Parasoft的技术通过集成静态和运行时分析,单元、功能和API测试,以及服务虚拟化,在不牺牲质量和安全性的情况下加快软件交付,节约交付成本。
Parasoft针对C/C++、Java、.NET和嵌入式的开发测试都有着30多年的深入研究,很多全国500强企业使用Parasoft的产品实现了软件快速、高质量的交付。
TAG:
